¥¢¡¼¥¯¥¦¥§¥Ö
¥·¥¹¥Æ¥à³«È¯
SandBox
WebÀ©ºî²ñ¼Ò¥¢¡¼¥¯¥¦¥§¥Ö¤Î¥¹¥¿¥Ã¥Õ¤¬¡¢¥·¥¹¥Æ¥à³«È¯¤ÎTips¡¦¥Î¥¦¥Ï¥¦¤ò¤Þ¤È¤á¤Æ¤¤¤ëWiki¤Ç¤¹
¥¢¡¼¥¯¥¦¥§¥Ö¥·¥¹¥Æ¥à³«È¯SandBox
¥¢¡¼¥¯¥¦¥§¥ÖWeb¥Þ¡¼¥±¥Æ¥£¥ó¥°SandBox
¥¢¡¼¥¯¥¦¥§¥ÖWeb¥Ç¥¶¥¤¥óSandBox
¥¢¡¼¥¯¥¦¥§¥Ö ¥¢¥¯¥»¥·¥Ó¥ê¥Æ¥£Wiki
[
¥È¥Ã¥×
] [
¿·µ¬
|
°ìÍ÷
|
ñ¸ì¸¡º÷
|
ºÇ½ª¹¹¿·
|
¥Ø¥ë¥×
]
³«»Ï¹Ô:
#pgid();
**Ìܼ¡ [#s47f3d21]
#contents
** ¥»¥Ã¥·¥ç¥ó¤Ë¤Ä¤¤¤ÆÄ´¤Ù¤ë [#h4ce2fec]
|¥«¥Æ¥´¥ê¡¼|ÊÙ¶¯|
|Í¥Àè½ç°Ì|»êµÞ|
|¥¤¥Æ¥ì¡¼¥·¥ç¥ó|[[¥¤¥Æ¥ì¡¼¥·¥ç¥ó1]]|
|¾õÂÖ|´°Î»|
|´°Î»Í½ÄêÆü||
|¹©¿ô||
|Âбþ¼Ô|À¶¸¶|
----
** ²ÝÂê [#lab3a43f]
PHP: ¥»¥Ã¥·¥ç¥ó½èÍý´Ø¿ô(session) - Manual
http://jp.php.net/manual/ja/ref.session.php
¤ò''¤ß¤Ã¤Á¤ê''Æɤó¤ÇÍý²ò¤¹¤ë
¤È¤¯¤Ë¡¢
- »ÅÁȤߤˤĤ¤¤Æ
-- ¥»¥Ã¥·¥ç¥óID¤ò»È¤¦¤È¤¤¤¦¤³¤È
-- ¥ª¥Ö¥¸¥§¥¯¥È¥·¥ê¥¢¥é¥¤¥º¤òÆâÉôŪ¤Ë»È¤Ã¤Æ¤¤¤ë¤È¤¤¤¦¤³¤È
(¤³¤¦¤¤¤¦¤³¤È¤òÃΤäƤ¤¤ë¤È
¥·¥ê¥¢¥é¥¤¥º¤µ¤ì¤¿Ê¸»úÎó¤ò¸«¤Æ¥Ç¥Ð¥Ã¥°¤¹¤ë¤È¤«
¥é¥Ö¥ë¥·¥å¡¼¥Æ¥£¥ó¥°¤¬¤Ç¤¤ë¤è¤¦¤Ë¤Ê¤ê¤Þ¤¹¡£
¤¢¤È¡¢¼Â¸½¤Ç¤¤ë¤³¤È¡¢¤Ç¤¤Ê¤¤¤³¤È¤¬¥¤¥á¡¼¥¸¤Ç¤¤¿¤ê¡£)
-- ͸ú´ü¸Â¤È¤«¡¢ºÙ¤«¤¤»ÅÍͤˤĤ¤¤Æ
- ÀȼåÀ¤Ë¤Ä¤¤¤Æ
-- ¥¯¥Ã¥¡¼¤ÈURL¥Ñ¥é¥á¡¼¥¿
-- Session ¥Ï¥¤¥¸¥ã¥Ã¥¯¤Ë¤Ä¤¤¤Æ
-- Session Fixation¤Ë¤Ä¤¤¤Æ
** ³Îǧ [#i9e1f239]
*** ¥»¥Ã¥·¥ç¥óID¤È¤Ï²¿¤«¡© [#i7d48f4a]
-¥»¥Ã¥·¥ç¥ó¤ò´ÉÍý¤¹¤ë¾å¤ÇÍøÍѤ¹¤ë¼±ÊÌÈÖ¹æ
-¥µ¡¼¥Ð¤¬¥¯¥é¥¤¥¢¥ó¥È¤´¤È¤Ëȯ¹Ô¤¹¤ë¡£
-¥»¥Ã¥·¥ç¥óID¤ÎÈÂÁ÷ÊýË¡¤Ë¤Ï°Ê²¼¤Î£³¼ï¤¬Â¸ºß¤¹¤ë¡£
--URL¥ê¥é¥¤¥Æ¥£¥ó¥°
--HTTP Cookie
--hidden¥Õ¥£¡¼¥ë¥É
»²¹Í
-[[[ThinkIT] ¡§¥»¥Ã¥·¥ç¥ó¾è¤Ã¼è¤ê >http://www.thinkit.co....
*** ¥·¥ê¥¢¥é¥¤¥º¤È¤Ï²¿¤«¡© [#ncd7884d]
-¥¢¥×¥ê¥±¡¼¥·¥ç¥óÃæ¤Î¥Ç¡¼¥¿¤ä¥ª¥Ö¥¸¥§¥¯¥È¤ò¥Õ¥¡¥¤¥ë¤ä¥Í¥Ã...
*** ¤É¤Î¤è¤¦¤Ë¤·¤Æ¥·¥ê¥¢¥é¥¤¥º¤µ¤ì¤¿¥»¥Ã¥·¥ç¥ó¤Î¾ðÊ󤬸«...
-var_dump
*** ¥·¥ê¥¢¥é¥¤¥º¤µ¤ì¤¿¾ðÊó¤Ï¤É¤Î¤è¤¦¤Ê·Á¼°¤Ë¤Ê¤Ã¤Æ¤¤¤ë¤Î...
-±ÜÍ÷½ÐÍè¤ëʸ»úÎó·Á¼°
***¥»¥Ã¥·¥ç¥ó¤Î͸ú´ü¸Â¤Ï¤É¤Î¤è¤¦¤Ë¤·¤Æ³Îǧ¤Ç¤¤ë¤Î¤«¡© [...
-phpinfo´Ø¿ô
***¥»¥Ã¥·¥ç¥ó¤Î͸ú´ü¸Â¤Ï¤É¤Î¤è¤¦¤Ë¤·¤ÆÀßÄꤹ¤ë¤³¤È¤¬¤Ç¤...
-PHP¥¹¥¯¥ê¥×¥ÈÆâ¤ÇÀßÄêÊѹ¹¤¹¤ë
ini_set('session.gc_maxlifetime', 'ÉÃ');
-php.ini¤ÇÀßÄêÊѹ¹¤¹¤ë
session.gc_maxlifetime = ÉÃ
-httpd.conf¤ä.htaccess¤ÇÀßÄêÊѹ¹¤¹¤ë
<Directory "......">
php_value session.gc_maxlifetime ÉÃ
</Directory>
*** ¥»¥Ã¥·¥ç¥ó¤Ë´Ø¤¹¤ëÀȼåÀ¤Ë¤Ï¤É¤Î¤è¤¦¤Ê¤â¤Î¤¬¤¢¤ë¤«¡© ...
-Session ¥Ï¥¤¥¸¥ã¥Ã¥¯
-Session Fixation
-XSS
*** Session ¥Ï¥¤¥¸¥ã¥Ã¥¯¤È¤Ï¤É¤Î¤è¤¦¤Ê¤â¤Î¤«¡© [#fa2da15f]
-¾¿Í¤¬³ÎΩ¤·¤¿¥»¥Ã¥·¥ç¥ó¤ò²£¼è¤ê¤·¡¢¹¶·â¼Ô¤Ï¤½¤Î¥æ¡¼¥¶¤Ë...
*** Session Fixation¤È¤Ï¤É¤Î¤è¤¦¤Ê¤â¤Î¤«¡© [#y7769439]
-¹¶·â¼Ô¤ÏÅðÄ°¡¦Ëµ¼õ¤»¤º¤ËǤ°Õ¤Î¥»¥Ã¥·¥ç¥óID¤ò¥æ¡¼¥¶¤Ë»È¤ï...
½ªÎ»¹Ô:
#pgid();
**Ìܼ¡ [#s47f3d21]
#contents
** ¥»¥Ã¥·¥ç¥ó¤Ë¤Ä¤¤¤ÆÄ´¤Ù¤ë [#h4ce2fec]
|¥«¥Æ¥´¥ê¡¼|ÊÙ¶¯|
|Í¥Àè½ç°Ì|»êµÞ|
|¥¤¥Æ¥ì¡¼¥·¥ç¥ó|[[¥¤¥Æ¥ì¡¼¥·¥ç¥ó1]]|
|¾õÂÖ|´°Î»|
|´°Î»Í½ÄêÆü||
|¹©¿ô||
|Âбþ¼Ô|À¶¸¶|
----
** ²ÝÂê [#lab3a43f]
PHP: ¥»¥Ã¥·¥ç¥ó½èÍý´Ø¿ô(session) - Manual
http://jp.php.net/manual/ja/ref.session.php
¤ò''¤ß¤Ã¤Á¤ê''Æɤó¤ÇÍý²ò¤¹¤ë
¤È¤¯¤Ë¡¢
- »ÅÁȤߤˤĤ¤¤Æ
-- ¥»¥Ã¥·¥ç¥óID¤ò»È¤¦¤È¤¤¤¦¤³¤È
-- ¥ª¥Ö¥¸¥§¥¯¥È¥·¥ê¥¢¥é¥¤¥º¤òÆâÉôŪ¤Ë»È¤Ã¤Æ¤¤¤ë¤È¤¤¤¦¤³¤È
(¤³¤¦¤¤¤¦¤³¤È¤òÃΤäƤ¤¤ë¤È
¥·¥ê¥¢¥é¥¤¥º¤µ¤ì¤¿Ê¸»úÎó¤ò¸«¤Æ¥Ç¥Ð¥Ã¥°¤¹¤ë¤È¤«
¥é¥Ö¥ë¥·¥å¡¼¥Æ¥£¥ó¥°¤¬¤Ç¤¤ë¤è¤¦¤Ë¤Ê¤ê¤Þ¤¹¡£
¤¢¤È¡¢¼Â¸½¤Ç¤¤ë¤³¤È¡¢¤Ç¤¤Ê¤¤¤³¤È¤¬¥¤¥á¡¼¥¸¤Ç¤¤¿¤ê¡£)
-- ͸ú´ü¸Â¤È¤«¡¢ºÙ¤«¤¤»ÅÍͤˤĤ¤¤Æ
- ÀȼåÀ¤Ë¤Ä¤¤¤Æ
-- ¥¯¥Ã¥¡¼¤ÈURL¥Ñ¥é¥á¡¼¥¿
-- Session ¥Ï¥¤¥¸¥ã¥Ã¥¯¤Ë¤Ä¤¤¤Æ
-- Session Fixation¤Ë¤Ä¤¤¤Æ
** ³Îǧ [#i9e1f239]
*** ¥»¥Ã¥·¥ç¥óID¤È¤Ï²¿¤«¡© [#i7d48f4a]
-¥»¥Ã¥·¥ç¥ó¤ò´ÉÍý¤¹¤ë¾å¤ÇÍøÍѤ¹¤ë¼±ÊÌÈÖ¹æ
-¥µ¡¼¥Ð¤¬¥¯¥é¥¤¥¢¥ó¥È¤´¤È¤Ëȯ¹Ô¤¹¤ë¡£
-¥»¥Ã¥·¥ç¥óID¤ÎÈÂÁ÷ÊýË¡¤Ë¤Ï°Ê²¼¤Î£³¼ï¤¬Â¸ºß¤¹¤ë¡£
--URL¥ê¥é¥¤¥Æ¥£¥ó¥°
--HTTP Cookie
--hidden¥Õ¥£¡¼¥ë¥É
»²¹Í
-[[[ThinkIT] ¡§¥»¥Ã¥·¥ç¥ó¾è¤Ã¼è¤ê >http://www.thinkit.co....
*** ¥·¥ê¥¢¥é¥¤¥º¤È¤Ï²¿¤«¡© [#ncd7884d]
-¥¢¥×¥ê¥±¡¼¥·¥ç¥óÃæ¤Î¥Ç¡¼¥¿¤ä¥ª¥Ö¥¸¥§¥¯¥È¤ò¥Õ¥¡¥¤¥ë¤ä¥Í¥Ã...
*** ¤É¤Î¤è¤¦¤Ë¤·¤Æ¥·¥ê¥¢¥é¥¤¥º¤µ¤ì¤¿¥»¥Ã¥·¥ç¥ó¤Î¾ðÊ󤬸«...
-var_dump
*** ¥·¥ê¥¢¥é¥¤¥º¤µ¤ì¤¿¾ðÊó¤Ï¤É¤Î¤è¤¦¤Ê·Á¼°¤Ë¤Ê¤Ã¤Æ¤¤¤ë¤Î...
-±ÜÍ÷½ÐÍè¤ëʸ»úÎó·Á¼°
***¥»¥Ã¥·¥ç¥ó¤Î͸ú´ü¸Â¤Ï¤É¤Î¤è¤¦¤Ë¤·¤Æ³Îǧ¤Ç¤¤ë¤Î¤«¡© [...
-phpinfo´Ø¿ô
***¥»¥Ã¥·¥ç¥ó¤Î͸ú´ü¸Â¤Ï¤É¤Î¤è¤¦¤Ë¤·¤ÆÀßÄꤹ¤ë¤³¤È¤¬¤Ç¤...
-PHP¥¹¥¯¥ê¥×¥ÈÆâ¤ÇÀßÄêÊѹ¹¤¹¤ë
ini_set('session.gc_maxlifetime', 'ÉÃ');
-php.ini¤ÇÀßÄêÊѹ¹¤¹¤ë
session.gc_maxlifetime = ÉÃ
-httpd.conf¤ä.htaccess¤ÇÀßÄêÊѹ¹¤¹¤ë
<Directory "......">
php_value session.gc_maxlifetime ÉÃ
</Directory>
*** ¥»¥Ã¥·¥ç¥ó¤Ë´Ø¤¹¤ëÀȼåÀ¤Ë¤Ï¤É¤Î¤è¤¦¤Ê¤â¤Î¤¬¤¢¤ë¤«¡© ...
-Session ¥Ï¥¤¥¸¥ã¥Ã¥¯
-Session Fixation
-XSS
*** Session ¥Ï¥¤¥¸¥ã¥Ã¥¯¤È¤Ï¤É¤Î¤è¤¦¤Ê¤â¤Î¤«¡© [#fa2da15f]
-¾¿Í¤¬³ÎΩ¤·¤¿¥»¥Ã¥·¥ç¥ó¤ò²£¼è¤ê¤·¡¢¹¶·â¼Ô¤Ï¤½¤Î¥æ¡¼¥¶¤Ë...
*** Session Fixation¤È¤Ï¤É¤Î¤è¤¦¤Ê¤â¤Î¤«¡© [#y7769439]
-¹¶·â¼Ô¤ÏÅðÄ°¡¦Ëµ¼õ¤»¤º¤ËǤ°Õ¤Î¥»¥Ã¥·¥ç¥óID¤ò¥æ¡¼¥¶¤Ë»È¤ï...
¥Ú¡¼¥¸Ì¾:
¥¢¡¼¥¯¥¦¥§¥Ö¤Î¥µ¡¼¥Ó¥¹¤ä¥½¥ê¥å¡¼¥·¥ç¥ó¤Ï¤³¤Á¤é
¥µ¡¼¥Ó¥¹
Web¤Î´ë²è¡¦ÀïάΩ°Æ
Web¥Ç¥¶¥¤¥ó
Web¥·¥¹¥Æ¥à³«È¯
Zen Cart¥½¥ê¥å¡¼¥·¥ç¥ó
Zen CartƳÆþ¥³¥ó¥µ¥ë¥Æ¥£¥ó¥°, RFPºîÀ®, ¥È¥é¥Ö¥ë¿ÇÃÇ
Zen Cart¤ÇÂ絬ÌÏEC¥µ¥¤¥È¹½ÃÛ
Zen Cart¥â¥¸¥å¡¼¥ë¤Î³«È¯¡¦¥«¥¹¥¿¥Þ¥¤¥º
Zen CartÀ©ºî²ñ¼Ò(¥Ç¥¶¥¤¥ó¡¦´ë²è²ñ¼Ò)Í͸þ¤±¥µ¡¼¥Ó¥¹
Zen Cart³¤³°¸þ¤±¡¦Â¿¸À¸ìEC¥µ¥¤¥È¤ÎÀ©ºî
Zen Cart¤Î¥Ç¥¶¥¤¥ó, ¥Ú¥ë¥½¥Ê/¥·¥Ê¥ê¥ªË¡, RIA(Ajax¡¦Flex)
Zen Cart¤Î¥»¥¥å¥ê¥Æ¥£¡¦±¿ÍÑÊݼ饵¥Ý¡¼¥È
Zen Cart´ë²è¡¦¥Þ¡¼¥±¥Æ¥£¥ó¥°Àïά, SEO¡¦SEM(¥µ¡¼¥Á¥¨¥ó¥¸¥ó¹¹ð)
Zen Cart¥Ï¥¤¥¨¥ó¥ÉÈÇ(Â絬ÌÏ¥µ¥¤¥ÈÍѹâ²ÄÍѥС¼¥¸¥ç¥ó)
EC-CUBE¤ÈZen Cart µ¡Ç½Èæ³Óɽ¡Ê³µÍסË
Zen Cart·ÈÂӥ⥸¥å¡¼¥ë(¥â¥Ð¥¤¥ë¥·¥ç¥Ã¥×¹½ÃÛÍÑ)
Zen Cart¤ÎƳÆþ»öÎã
Zen-Cart.JP¤Î¤´¾Ò²ð¤È¥¢¡¼¥¯¥¦¥§¥Ö¤Î¼è¤êÁȤß
Zen-Cart¥â¥Ð¥¤¥ë¥·¥ç¥Ã¥×¹½ÃÛ¥µ¡¼¥Ó¥¹
Movable Type¥½¥ê¥å¡¼¥·¥ç¥ó
´ë¶È¥µ¥¤¥È¤Ç¤ÎMovable Type³èÍÑ
Movable TypeÍѥץ饰¥¤¥ó°ìÍ÷
MTÍÑ¥Õ¥©¡¼¥àºîÀ®¥×¥é¥°¥¤¥ó¡ÖA-Form¡×
A-Form¥Ñ¡¼¥È¥Ê¡¼À©ÅÙ
¤½¤Î¾¥½¥ê¥å¡¼¥·¥ç¥ó
Ajax¤ÇRIA³«È¯
Ruby on Rails
Flex¤Ë¤è¤ë¶È̳¥·¥¹¥Æ¥à¹½ÃÛ
¥Ú¥ë¥½¥Ê/¥·¥Ê¥ê¥ªË¡
¥Ó¥¸¥Í¥¹¥Ö¥í¥°
SNS¡¦¥½¡¼¥·¥ã¥ë¥½¥Õ¥È¥¦¥§¥¢
SEO¡¦SEM
¥¢¡¼¥¯¥¦¥§¥Ö¤ÎCSR(´ë¶È¤Î¼Ò²ñŪÀÕǤ)
¥¢¡¼¥¯¥¦¥§¥Ö¤ÎCSR»Ø¿Ë